私は初めてsnortに触れ、まだ大学で勉強しています。侵入を発見したら、それを記録してpcapファイルとして保存できるかどうか疑問に思います。これを行うための構文は何ですか?これにより、Wiresharkを使用してさらに分析できます。私は以下のビデオに出てくる人がやっていることをするために2つの仮想マシンを使用しています。これは家庭用研究室用です。この映像は、
ベストアンサー1
このコマンドはcd /var/log/snort
ファイルパスに使用されます。このファイルがある場合は、Wireshark
このファイルパスを開き、続いてpcapファイルを開くことができます。